** IIS任意文件写入漏洞 1、漏洞描述: IIS Server(6x)在web服务扩展中开启了WebDAV,并且网站配置了写入权限,会造成任意文件写入。 2、漏洞复现 IIS服务器开启了WebDAV服务扩展: 访问网站开启了写入权限: 访问该网站,进行抓包